이 사례 연구 연습은 이 모듈에서 학습한 주제와 관련된 몇 가지 개념적 디자인 작업을 수행하는 경험을 제공하도록 설계되었습니다.

사례 연구: MCRA 및 MCSB의 모범 사례를 활용한 솔루션 디자인

CONTOSO는 시카고와 영국 런던에 본사를 둔 의료 서비스 회사입니다.
이 회사는 시카고와 영국 대도시 런던 근교의 시설에서 고객에게 의료 서비스를 제공합니다. Contoso의 시설에는 병원이 있으며, 의사, 간호사 및 기타 의료 전문가가 재직 중입니다. Contoso는 회사 전체적으로 모든 중요한 서비스를 클라우드에 마이그레이션하기 시작했습니다. 이번 마이그레이션에는 온-프레미스 서버, VM 및 지원 관리 및 모니터링 어플라이언스가 포함됩니다.

Contoso는 규정 준수 및 규정 요구 사항으로 인해 온-프레미스에서 호스트되어야 하는 일부 데이터와 애플리케이션을 제외하고 클라우드 마이그레이션을 시작했습니다. Contoso는 Azure AD(Azure Active Directory) 테넌트를 구축합니다. 이 Azure AD 온-프레미스 도메인 컨트롤러에서 유지 관리되는 AD DS(Active Directory Domain Services)와 동기화됩니다. 마이그레이션이 진행됨에 따라 SaaS 애플리케이션 등 각 부서의 필요에 따른 추가 Azure 구독이 만들어집니다. 대부분의 직원은 일상 업무를 용이하게 하기 위해 Microsoft 365 애플리케이션을 활용합니다.

지속적인 연결을 지원할 수 있도록 기본 VDI(Virtual Desktop Infrastructure) 테스트가
계정 관리자, 지원 직원, 사업, 재무, 인사 직원 같은 대부분의 직원 범주에 대해
시작되었습니다. 보안 연결은
제한된 사용자 및 디바이스 집합에 대한 VPN(가상 사설망) 게이트웨이를 통해 지원됩니다. 더불어,
가상 서버 가상 로컬 영역 네트워크(VLAN)를 보호하기 위해 타사 방화벽이
배포되었습니다.

클라이언트와 함께 현장에 있는 동안 의사는 추적 및 모니터링 데이터가
로컬에 저장된 모바일 디바이스를 사용합니다. 이 데이터는 독점 스토리지
암호화로 보호되며, 각 의료 전문가는 데이터에 액세스하기 전에 로컬에 저장된 자격 증명을 사용하여 디바이스에 로그온해야 합니다.

요구 사항

클라우드 마이그레이션이 계속되고 확장됨에 따라 Contoso는 범위 외 애플리케이션을 제외한
모든 온-프레미스 데이터와 애플리케이션을 클라우드로 이동할 계획입니다.

  • Microsoft 365 Defender 및 클라우드용 Defender를 배포하여 악의적 사용자에 대한 Contoso의 보안 태세 강화합니다.
  • Microsoft 규정 준수 정책 MCSB를 Azure 구독에 적용해야 합니다.
  • Contoso는 가능한 위협을 사전에 헌팅하고 공격 표면을 적극적으로 관리하려고 합니다.
  • Contoso는 외부 계약업체와 환자 및 내부 직원 모두의 ID를 중앙에서 관리하려고 합니다.
  • 모든 엔드포인트 디바이스는 중앙에서 관리되고 규정 준수를 지속적으로 평가해야 합니다.
  • 의료 전문가가 사용하는 모바일 디바이스에 저장된 PHI(보호된 의료 정보)는 지역 규정을 준수하도록 데이터 보존 정책에 따라 클라우드로 이동됩니다.
  • 현장에 있는 동안 모바일 디바이스에 대한 액세스는 지리적 위치에 따라 제한되어야 하며 다단계 인증 방법으로 생체 인식이 필요합니다.
  • 동일한 디바이스의 앱 간에 데이터 공유를 제어해야 합니다.
  • HIPAA(Health Insurance Portability and Accountability Act) 및 NHS(National Health Services) 요구 사항을 준수합니다.
  • Contoso는 최소 권한 보안 주체에 따라 권한 관리자를 관리하고 Just-In-Time 액세스 정책을 적용하려고 합니다.
  • Contoso는 재해로부터 데이터를 복구하려고 하며 이러한 백업 데이터를 안전한 위치에 유지하려고 합니다. 주 지역에서 재해가 발생하는 경우 Contoso는 보조 지역으로 장애 조치(failover)하려고 합니다.
  • Contoso는 들어오는 모든 액세스의 유효성을 검사하기 위해 제로 트러스트 접근 방식을 따르려고 합니다.
  • 데이터 및 처리가 Azure로 옮겨감에 따라 Windows, macOS, Android 등
    다양한 데스크톱 및 모바일 운영 체제를 실행하는 디바이스에서
    보안 P2S 연결을 지원하도록 VPN 게이트웨이를 구성해야 합니다.

디자인 작업

  • Contoso가 비즈니스 및 보안 요구 사항을 충족하는 데 필요한 Defender 계획은 무엇인가요?
  • 들어오는 모든 액세스의 유효성을 검사하는 동시에 제로 트러스트를 따르기 위해 Contoso는 무엇을 할 수 있나요?
  • Contoso는 NHS 및 HIPAA 정책을 클라우드 환경에 어떻게 적용할 수 있나요?
  • Contoso는 기존 위협 및 취약성을 모두 파악하기 위해 무엇을 사용해야 하나요?
  • Contoso는 엔드포인트 디바이스에 보안 구성을 어떻게 배포하고 유지 관리해야 하나요?
  • Contoso는 사용된 클라우드 애플리케이션 및 외부로 공유된 데이터를 어떻게 파악할 수 있나요?